admin 发表的所有文章 | CN-SEC 中文网

安全新闻

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...

04月02日28 views评论

阅读全文

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日15 views评论

阅读全文

安全新闻

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人，该服务引发了对用户隐私保护的重要讨论。据调研，这款机器人已经建立了覆盖至少6年的Telegram公开...

04月02日20 views评论

阅读全文

安全新闻

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包，旨在感染另一个本地安装的软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide...

04月02日11 views评论

阅读全文

安全新闻

YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击

关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现，它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理，将恶意...

04月02日8 views评论

阅读全文

安全文章

xss靶场

xss靶场学习免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。学完小迪的课程就可以打打这些靶场xss-labs如果这些靶场很有疑惑，可以去看b站，天欣师傅的这个靶场讲解，全网最细...

04月02日10 views评论

阅读全文

安全文章

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

针对 Ingress NGINX 的漏洞 - IngressNightmare该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行...

04月02日25 views评论

阅读全文

安全漏洞

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

Wiz Research 发现了 CVE-2025-1097、CVE-2025-1098、CVE-2025-24514 和 CVE-2025-1974，这是 Kubernetes Ingress NG...

04月02日14 views评论

阅读全文

安全新闻

超150台美国政府数据库服务器暴露在互联网上

超过 150 台政府数据库服务器通常隐藏在层层安全保护之下，现在却直接暴露在互联网上，导致美国人的数据容易受到网络攻击。一项开创性的开源调查揭露了专家所说的影响联邦数据系统的“历史上最大的网络攻击漏...

04月02日16 views评论

阅读全文

安全文章

实战-菠菜通杀

01前言公众号的粉丝、一位大师傅发来一个站，问我有没有兴趣试试，我点开一看，哇靠，这不是菠菜嘛，太坏了，必须渗透一下，于是有了这篇小通杀案例02初见端倪简单看了看各个功能点，大部分是一些静态展示内容，...

04月02日10 views评论

阅读全文

安全新闻

慢雾：2025 Q1 MistTrack 被盗表单分析

作者：Lisa编辑：Sherry自 2024 年开始，慢雾(SlowMist) 推出了

04月02日8 views评论

阅读全文

安全工具

AI绕过WAF的burp插件 - Chypass_pro

01 项目地址https://github.com/wxwhhh/Chypass_pro02 项目介绍项目描述一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展。注...

04月02日26 views评论

阅读全文

admin

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

Telegram惊现公开群组聊天索引机器人抓取8.6亿名用户的560亿条发言记录

恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击

YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击

xss靶场

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

IngressNightmare：Ingress NGINX 中存在 9.8 严重未经身份验证的远程代码执行漏洞

超150台美国政府数据库服务器暴露在互联网上

实战-菠菜通杀

慢雾：2025 Q1 MistTrack 被盗表单分析

AI绕过WAF的burp插件 - Chypass_pro

在线咨询

微信